Kerentanan  ·  2026-07-06

BettaFish InsightEngine — Perbandingan String Sebagian dalam Deduplikasi Hasil Pencarian

KerentananLow dampakGlobalCVE-2026-14687
CVE-2026-14687 (CVSS 5.3 Medium, dipublikasikan 2026-07-05) adalah kelemahan logika dalam rutinitas deduplikasi hasil-pencarian agent AI yang menggunakan perbandingan substring bukan perbandingan tepat.
Radius ledakan rendah — terutama mempengaruhi kualitas hasil/kebenaran dedup dalam agent pencarian AI niche daripada kerahasiaan atau eksekusi kode, disimpan sebagai temuan yang dikatalogkan dengan presisi.
Fungsi _deduplicate_results menggunakan perbandingan string parsial (substring) alih-alih pencocokan tepat, dapat dieksploitasi dari jarak jauh untuk mem-bypass logika deduplikasi.
666ghj BettaFish ≤ 1.2.1 (InsightEngine/agent.py)
Tidak ada perbaikan yang dikonfirmasi saat pengungkapan; gunakan deduplikasi berbasis pencocokan tepat/hash sebagai solusi.
NVD CVE-2026-14687
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →